HM[D]ATAHMDATA Ing.-Büro für Daten- und Medientechnik
News & aktuelle Informationen
HMDATA Datenschutz-Newsletter & Themen
2024
| Ausgabe | Titel | Beschreibung |
|---|---|---|
| 12/24 | Unterschätzte Prävention | Es gibt unterschiedliche Ansätze, um einen modernen, betriebswirtschaftlich orientierten und praxistauglichen Datenschutz zu betrachten. Zum einen wären das die interessanten Fragestellungen aus dem Datenschutz, die bestehende Prozesse und Workflows in einem anderen Licht erscheinen lassen und somit unmittelbar zu Effizienz und Effektivität bei bisherigen Prozessen führen können. Wer optimierte Prozesse hat, bekommt den Datenschutz nebenher mit dazu, wer seine Prozesse aus Datenschutzsicht beleuchtet, erhält optimierte Prozesse – in jedem Fall betriebswirtschaftlich sinnvoll. |
| 11/24 | Bündelung von Schadenersatzansprüchen durch Abtretung | Ja, eine Datenpanne ist irgendetwas zwischen peinlich und existenzbedrohend. Sowohl über Prävention also auch über seriösen Umgang mit einem Datenschutzverstoß ist in der Vergangenheit genug berichtet worden. Auch sollte bekannt sein, dass sich mögliche Betroffene von Datenpannen (also Kunden) mittlerweile auch an die DSGVO angepasst und "professionalisiert" haben und nicht nur mittels per Google recherchierte Vorlagen zu Betroffenenrechten an die Unternehmen herantreten und von ihren Datenschutzrechte Gebrauch machen. |
| 10/24 | Kontrollrechte und Kontrollen bei Dienstleistern | Vermutlich gibt es für diejenigen, die sich als Verantwortlicher seriös mit der DSGVO beschäftigen, keine komplexere praktische Thematik als eine Auftragsverarbeitung mit einem Dienstleister gem. Art. 28 DSGVO. Aber – wie immer – wenn man sich praxisgerecht mit der Thematik beschäftigt und ansonsten seine datenschutzrechtlichen Hausaufgaben erledigt hat, ist auch die Verwaltung seiner AVVs mit den Dienstleistern eine ganz einfache Sache. |
| 09/24 | Die Befugnisse der Datenschutzbehörden | Solange man seinen Kunden die Betroffenenrechte im Datenschutz gewährt und keine gravierenden Datenpannen verursacht, hat man vermutlich nicht nur eine gewisse DSGVO-Compliance integriert, sondern hat auch nur äußerst selten Kontakt mit den zuständigen Datenschutzbehörden auf Länderebene. |
| 08/24 | Datenpanne verursacht, bemerkt ... und dann? | Grundsätzlich gibt es zwei Arten von Datenpannen: Löschung und Exfiltration. Im ersten Fall sind Daten weg, im zweiten Fall sind sie noch da nur hat sich auch ein unbefugter Dritter. Gegen den ersten Fall hilft ein solides Backup-Konzept, das elementare Pflicht ist ("Kein Backup, kein Mitleid"). Ransomware-Attacken werden durch Präventivmaßnahmen und ebenso durch robuste Backup-Strategien eliminiert. |
| 07/24 | E-Mail sicher nutzen | Die E-Mail ist nach wie vor beliebtestes geschäftliches Kommunikationsmedium und … Verursacher Nummer Eins bei Datenpannen. An dieser Stelle soll aber weder auf Sensibilisierungsmaßnahmen wie die berühmte 5-Sekunden-Durchschnaufregel, noch die Gefahren durch die verschiedenen Angriffsszenarien schadhafter eingehender E-Mails eingegangen werden. |
| 06/24 | Fax & Datenschutz: geht nur sehr bedingt ... | Noch immer hält sich hartnäckig das Gerücht, mittels Fax seien datenschutzrechtlich korrekte Übertragungen möglich und vor lauter neuer scheinbar unsicherer digitaler Übertragungswege die einzig sichere Lösung. |
| 05/24 | Datenschutz online – die eigene WebSite | Es wird immer noch heiß diskutiert: was muss die eigene WebSite an datenschutzrechtlichen Grundsätzen beachten? Vorab sollte beachtet werden, dass ein Unternehmen, das eine Online-Präsenz betreibt, grundsätzlich zwei (verschiedene) "Datenschutzerklärungen" benötigt: Unternehmensprozesse und Betrieb der eigenen WebSite. Das sind zwei völlig unterschiedliche Themenwelten, das eine hat mit dem anderen nichts zu tun. |
| 04/24 | Datenschutz ohne Mitarbeiter geht nicht | Die Datenschutz-Compliance für Unternehmen wird in der DSGVO verbindlich vorgegeben und orientiert sich an der Sensibilität und Menge der Daten und dem Risiko der Verarbeitung. Sobald im gewerblichen Kontext personenbezogene Daten automatisiert verarbeitet werden, tritt die DSGVO vollumfänglich in Kraft und ist umzusetzen. |
| 03/24 | Recht auf Schadenersatz nach Datenschutzverstoß | In Art. 82 Abs. 1 DSGVO heißt es: "Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter." Traurige Berühmtheit erlangte der Art. 82 beim sogenannten "Google-Fonts"-Betrug, der Anlass für zweifelhafte Anwälte war, auf der Welle eines Urteiles des Landgerichts München eine betrügerische Unterlassungs-Kampagne zu starten. |
| 02/24 | Sinnvolle Nutzung von KI, neue Gesetzgebung nach DDG | Trotz aller disruptiver Euphorie tritt in Sachen KI-Nutzung der Datenschutz mal wieder als gefühlte Spaßbremse auf. Und zwar durch die Regelung von Art. 22 DSGVO "Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt." |
| 01/24 | "Datenschutz ist Menschenschutz" und was 2024 noch wichtig wird ... | Typische Reflexe, die hierzulande immer wieder auftreten, wenn das Wort Datenschutz fällt: Bürokratiemonster, Standortnachteil, Kosten, administrativer Aufwand, EU-Wahnsinn, Unverständlichkeit, kein Nutzen, ... Dabei hat der Datenschutz im Zeitalter von Digitalisierung und KI einen erheblichen Nutzen und betriebswirtschaftlichen Vorteil, wenn man sich denn jenseits der Stammtischparolen und der üblichen Narrative mit dem eigentlichen Wesen beschäftigt hat: Risikomanagement, und zwar im Sinne der Verbraucher, also der Dateninhaber. |
| » 2025 |
||